网络边界是公司内部网络的边缘。云计算以及连入互联网的硬件和软件已在侵蚀网络边界。
阅读本文后,您将能够:
复制文章链接
网络边界是组织内部网络和互联网(或任何其他不受控外部网络)之间的边界。换句话说,网络边界指的是企业控制范围的边缘。
假设办公室有一个内部网络,其中连接了一个服务器机架、几十台员工台式计算机、几台打印机,以及路由器和交换机等联网设备。如果员工将个人笔记本电脑带进办公室,则笔记本电脑在网络边界外,除非能够将它连接到网络中。
在互联网广泛采用之前,用户设备必须在物理上连接公司内部网络才能访问这个网络。在过去,网络边界基本上是一个真实的物理边界,任何试图窃取内部数据的人都必须潜入公司大楼内或寻求内部员工的帮助。必须有人身处办公室内,并使用公司管理的设备连接公司网络。
互联网带来了改变。数据有离开公司网络的可能,攻击者也有了进入网络的机会。防火墙旨在通过阻止恶意外部网络流量来保护网络边界。
有了云后,网络边界基本上荡然无存。员工可以通过不安全的互联网(而非 IT 管理的内部网络)访问云数据和应用程序。用户可以从任何设备或物理位置访问内部数据。
即便企业依旧依赖内部基础设施,这些变化仍然适用。许多企业使用混合云设置,其中内部基础设施与云基础设施相集成。许多现代软件应用程序允许用户通过互联网访问其文件和数据,因此即使在未获授权时,用户也可从其个人设备登录并检查电子邮件或编辑文档。
使用远程桌面软件也会侵蚀网络边界,因为用户是通过互联网访问其本地桌面的。
不断变化或消失的网络边界意味着身份和访问管理 (IAM) 对于控制数据访问和防止数据丢失已经变得非常重要。
身份现已成为保护数据的关键点,而不是利用特定设备或存在于特定位置,特别是对远程访问数据来说。授权用户可以在任何设备上登录其工作帐户,但是必须先确立其身份。因此,身份验证不可或缺,在用户确立身份后管理其访问级别也同样重要。
即使没有传统的网络边界,也可以严格限制对数据的访问,以确保数据安全。Cloudflare Zero Trust 可帮助组织管理用户访问,它不依赖于 VPN,而是通过全球 Cloudflare 网络来保护内数据和资源。Cloudflare Magic WAN 让企业能够配置一个自动包含安全功能的广域网 (WAN)。